Introducción
En este módulo se explica cómo asignar y administrar el acceso a recursos de Azure mediante roles de Azure. Al crear un recurso, le interesa saber que solo se concede acceso específico a usuarios y grupos. Conceda únicamente a los usuarios que necesitan acceder a los datos o a un recurso los permisos para hacerlo. Pero ¿cómo puede controlar el acceso? Mediante la asignación de un rol con los permisos específicos necesarios. Hay roles de Azure integrados y puede crear roles personalizados según sea necesario.
Es posible que una aplicación también necesite permiso para acceder a los datos u otros recursos de Azure. Obtenga información sobre cómo configurar identidades administradas, que permiten que la aplicación tenga acceso solo a los recursos que usted permita. Puede proporcionar a los usuarios y aplicaciones acceso pormenorizado a secretos, claves y certificados almacenados en un almacén de claves. Puede proteger tanto los elementos almacenados en el almacén de claves como los usuarios que pueden usarlos. Por último, conocerá la nueva herramienta de Administración de permisos de Microsoft Entra. Además, aprenderá a recopilar, revisar y restringir los permisos asignados en las soluciones en la nube.
Objetivos de aprendizaje
Al final de este módulo, podrá hacer lo siguiente:
- Asignar roles de Azure y roles personalizados para acceder a recursos de Azure.
- Crear y administrar el acceso a aplicaciones con identidades administradas.
- Configurar y administrar el acceso a Azure Key Vault.
- Recuperar un objeto de un almacén de claves de forma segura.
- Explorar las funcionalidades de la Administración de permisos de Microsoft Entra.
Requisitos previos
Ninguno